보안

구글, 파이어폭스 보안 기능 크롬에 도입

Gregg Keizer | Computerworld 2010.06.30

구글이 모질라 파이어폭스의 보안 특징 중 하나인 오래된 플러그인을 차단하는 기능을 크롬 브라우저에 도입해 사용자들의 안전을 강화하기로 했다고 밝혔다.

 

크로미움(Chromium) 블로그를 통해서 구글 보안 엔지니어 세 명은 플러그인의 업데이트 날짜가 오래됐거나 잠재적으로 취약한 것으로 판단하면 크롬에 설치하지 못하도록 할 예정이라고 전했다.

 

크로미움은 크롬 브라우저를 위한 오픈소스 개발 프로젝트 명이다.

 

구글은 언제 오래된 플러그인 차단 기능이 크롬에 도입될지, 어떤 플러그인이 차단될지에 대해서는 언급하지 않았다.

 

또한 구글은 크롬에 자주 사용되지 않는 플러그인에 대한 경고를 해주는 기능도 도입될 것이라고 전했다. 크리스 에반, 줄리안 티네스, 미첼 잘루스키 등은 “어떤 플러그인들은 널리 설치되어 있지만, 오늘날의 인터넷 환경에서는 필요치 않다”라고 설명했다. 자주 사용하지 않는 플러그인을 어떻게 정의할 것인지에 대해서는 알려지지 않았다.

 

한편, 모질라는 지난 9월 출시된 파이어폭스 3.5에 이미 오래된 플러그인을 검사하고 경고를 하는 기능을 추가했으며, 1월 3.6 출시 때는 기본 기능으로 제공했다. 어도비의 플래시 플레이어나 애플의 퀵타임 등이 오래되지는 않았는지 검토하고, 취약점이 있는 플러그인을 차단하며, 업데이트할 수 있는 링크를 제공한다.

 

모질라나 구글 모두 새로운 기능이 플러그인 취약점을 노린 공격이 많아짐에 따른 대응이다.

 

일부 통계에 따르면, 어도비의 리더 PDF 뷰어 등 브라우저 플러그인을 노린 공격이 급속히 증가하고 있다. 맥아피에 따르면, 2010년 1분기에 PDF 익스플로잇은 전체 맬웨어 공격 코드의 28%를 차지했다.

 

한편, 현재 크롬은 전체 브라우저 시장의 7%를 차지하고 있고, 파이어폭스는 24%로 집계됐다. gkeizer@ix.netcom.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.